تحدي حماية البيانات الشخصية في الفضاء الإلكتروني

[إعلان 1]

تداول البيانات بشكل منظم واحترافي

وفي الورشة، قال الفريق نجوين مينه تشينه، مدير إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05، وزارة الأمن العام )، نائب رئيس الهيئة الوطنية لمكافحة الجرائم، إن وزارة الأمن العام اكتشفت مؤخرًا مئات الأفراد والمنظمات المتورطين في شراء وبيع البيانات الشخصية.

تم اكتشاف العديد من خطوط الاستيلاء على البيانات والاتجار بها على نطاق واسع في فيتنام، وتم التصدي لها والتعامل معها. وقد اكتُشف أن حجم البيانات الشخصية التي جُمعت وتداولت بشكل غير قانوني يصل إلى آلاف الجيجابايت، بما في ذلك العديد من البيانات الشخصية الداخلية الحساسة. ولا تزال مخاطر أمن البيانات قائمة، مما يُشكل تحديًا لجهود الحماية.

في عام ٢٠٢٣، استمر تعقيد شراء وبيع البيانات الشخصية والحساسة، مع استخدام العديد من الأساليب والحيل المتطورة. وقد قامت وزارة الأمن العام، بشكل استباقي، بكشف ١٦ حالة إفصاح وبيع معلومات وأسرار دولة وبيانات داخلية على الإنترنت، والتحقيق فيها والتحقق منها.

Hoi thao an ninh mang 1.jpg — مشهد من المؤتمر. تصوير: تران بينه

في معرض تعليقه على مخاطر أمن البيانات، قال الفريق نجوين مينه تشينه إن الكشف عن البيانات الشخصية أمر شائع في الفضاء الإلكتروني. ولا يدرك المستخدمون أهمية حماية البيانات الشخصية، سواءً بنشرها علنًا أو كشفها أثناء عمليات نقلها أو تخزينها أو تبادلها لأغراض تجارية، أو بسبب عدم كفاية إجراءات الحماية التي تؤدي إلى الاستيلاء عليها ونشرها علنًا.

يُعدّ شراء وبيع البيانات الشخصية حاليًا أمرًا شائعًا وعلنيًا، حيث لم تتم معالجة العديد من البيانات الخام والبيانات الشخصية المُعالجة نظرًا لغياب اللوائح القانونية. ولا يقتصر بيع وشراء البيانات الشخصية على التعامل الفردي بين الأفراد فحسب، بل يشمل أيضًا مشاركة الشركات والمؤسسات والهيئات التجارية.

وقال الفريق أول نجوين مينه تشينه: "تستثمر بعض الشركات التي تم إنشاؤها حديثًا في بناء وتشغيل أنظمة تقنية متخصصة في جمع البيانات الشخصية بشكل غير قانوني لتحقيق الربح التجاري؛ وبناء برامج متخصصة في جمع المعلومات الشخصية، مخفية في مواقع الويب لجمع المعلومات تلقائيًا، وتحليلها في ملفات بيانات شخصية قيمة؛ وتوزيع أكواد ضارة تجمع البيانات الشخصية على بيئة الشبكة؛ وتنظيم الهجمات والتسلل إلى أنظمة الكمبيوتر التابعة للوكالات والمنظمات والشركات للاستيلاء على البيانات الشخصية".

صرح السيد لي كوانغ ها، نائب المدير المسؤول عن التكنولوجيا في شركة فيتيل للأمن السيبراني، بأنه خلال الأشهر الستة الأولى من عام 2024، سجل نظام الشركة 46 حالة تسريب بيانات وبيع، وبيع 13 مليون سجل، وتسريب 12.3 جيجابايت من شيفرة المصدر، و10 حالات من هجمات تشفير البيانات للمطالبة بفدية، و56 منظمة تظهر عليها علامات هجمات تشفير البيانات. بالإضافة إلى ذلك، سُجل 495,000 هجوم حجب خدمة موزع، و2,364 نطاق تصيد احتيالي، واكتُشفت 7 مجموعات هجوم سيبراني مستهدفة (ATP)، و17,648 ثغرة أمنية جديدة في أمن المعلومات، و2,139 عنوان IP مرتبط بنطاقات تصيد احتيالي... وعلّق السيد لي كوانغ ها قائلاً: "لقد تشكلت الآن صناعة ابتزاز احترافية في مجال الأمن السيبراني".

بناء منصة لتبادل معلومات الأمن السيبراني

خلال ورشة العمل، اتفق جميع الخبراء على أن إدارة البيانات في فيتنام لا تزال تعاني من العديد من أوجه القصور والقيود. ونتيجةً لذلك، تفتقر بعض المؤسسات والشركات إلى البنية التحتية اللازمة لنشر أنظمة تكنولوجيا المعلومات الأساسية اللازمة لجمع البيانات وإدارتها، أو تفتقر إليها.

تُجمع قواعد البيانات العديدة وتُخزَّن بشكل متكرر ومتداخل، كما أنها غير متسقة من حيث فئات البيانات المشتركة، مما يُصعِّب ربط البيانات ومشاركتها والاستفادة منها. كما أن الاستثمار في مراكز البيانات غير متزامن، وغير متسق من حيث المعايير واللوائح الفنية، ولا يخضع للفحص والصيانة والتحديث بانتظام، مما يُؤدي إلى خطر عدم ضمان أمن وسلامة النظام. وتُشكِّل بعض المؤسسات والشركات التي تستأجر خدمات البنية التحتية لتكنولوجيا المعلومات العديد من المخاطر المحتملة على أمن وسلامة المعلومات، لأنها لم تُدِر البيانات على البنية التحتية للمؤسسة وتتحكم فيها بشكل صحيح.

Hoi thao an ninh mang 3.jpg — تحديات ومخاطر أمن البيانات في الفضاء الإلكتروني. الصورة: تران بينه

وقال السيد فو نغوك سون، رئيس قسم الأبحاث والاستشارات وتطوير التكنولوجيا والتعاون الدولي في الوكالة الوطنية للأمن السيبراني، إن اتجاه التعاون وتبادل بيانات الأمن السيبراني تم تنفيذه ويجري تنفيذه بشكل فعال للغاية في العديد من الأماكن حول العالم .

قال السيد فو نغوك سون: "إن تبادل المعلومات هو أفضل وسيلة لمساعدة أعضاء الجمعية على تكوين صورة شاملة وتحديث أحدث المعلومات المتعلقة بالأمن السيبراني. وهذا يساعد المؤسسات على تحديد المخاطر الجديدة وتعزيز الأمن وضمانه بشكل استباقي".

لذلك، ستتولى الهيئة الوطنية للأمن السيبراني زمام المبادرة في بناء المنصة، وربط واستقبال البيانات المشتركة من وزارة الأمن العام، ووزارة المعلومات والاتصالات، والبنك المركزي، بالإضافة إلى التواصل مع شركات الأمن السيبراني الفيتنامية، والمنظمات الدولية للأمن السيبراني، وخبراء الأمن السيبراني المستقلين. تُمكّن المنصة من مشاركة أحدث مؤشرات الهجوم التي جُمعت من خلال الحالات التي تم التحقيق فيها، مثل معلومات تحديد البرامج الضارة، وعناوين خوادم التحكم، وخصائص الشبكة، أو ذاكرة الخادم في حال تعرضها للهجوم. تُساعد هذه المعلومات المسؤولين على نشر قواعد الأمن السيبراني بسرعة للكشف عن الهجمات ومنعها في جميع أنحاء النظام، مع مراجعة الخوادم ومحطات العمل وتنظيفها للكشف عن تعرضها للاختراق.

وفقًا للسيد فو نغوك سون، ستُصدر هذه المنصة تحذيرات مبكرة للمؤسسات عند اكتشاف تسريبات البيانات. وتشمل البيانات التي تُنذر بالتسريبات البيانات الداخلية، ومعلومات العملاء، وشفرات مصدر البرامج، والحسابات، وكلمات المرور، وغيرها.

تُظهر الإحصائيات الفعلية أن متوسط الوقت الذي تستغرقه المؤسسة للكشف عن خرق البيانات يصل إلى أكثر من 200 يوم. ولا يقتصر دور الكشف المبكر على مساعدة المؤسسات على تفعيل سيناريوهات الاستجابة بسرعة لتقليل الأضرار وتقصير وقت التعافي فحسب، بل يُسهم أيضًا في منع خطر تكرار خرق البيانات، وفقًا للسيد فو نغوك سون.

تران لوو

[إعلان 2]
المصدر: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html